Информационная безопасность предприятий

Операторы программы-вымогателя Fonix свернули свои операции и теперь предлагают всем жертвам воспользоваться мастер-ключом, позволяющим расшифровать все пострадавшие файлы. Пользователи смогут получить ключ абсолютно бесплатно.

Кибермошенники продолжают осваивать для себя Telegram, разводя крупные компании и администраторов каналов. В новой кампании злоумышленники представляются продюсерами российских знаменитостей — например, Елены Темниковой или Моргенштерна — и предлагают заплатить за размещение рекламы в собственных Telegram-каналах.

Positive Technologies подвела бизнес-итоги 2020 года: выручка компании на 55% превысила показатели предыдущего года и составила 5,6 млрд руб. (на основе предварительных данных отчетности по РСБУ за 2020г.; управленческая отчетность, аудируемая по МСФО, появится позднее). Также по итогам 2020 года российский рынок информационной безопасности продолжает демонстрировать положительную динамику: по экспертной оценке Positive Technologies объем рынка в среднем увеличился на 25% (оценка прошлого года — 20%).

Аналитики ГК InfoWatch изучили киберинциденты, в которых утекала конфиденциальная информация из кредитных организаций, а также финансовых и страховых компаний. По данным исследователей, в 2020 году в России таких утечек стало на треть больше.

Новый вариант PoC-атаки NAT Slipstreaming позволяет открыть интернет-доступ к любому сетевому устройству, находящемуся за файрволом или преобразователем сетевых адресов (NAT). Злоумышленнику нужно будет лишь заманить пользователя на сайт с вредоносным JavaScript-сценарием. В случае успеха он сможет нарушить нормальную работу сети и даже внедрить в нее зловреда — к примеру, шифровальщика.

Киберпреступная группа TeamTNT добавила в свой вредоносный криптомайнер для систем Linux новые функции, позволяющие ещё лучше спрятать вредонос от защитного софта и глаз исследователей. Об этом сообщили исследователи из AT&T Alien Labs.

«Лаборатория Касперского» обновила своё решение для защиты виртуальных и облачных сред. Теперь оно повышает безопасность сред DevOps, цель которых — сократить жизненный цикл разработки системы и обеспечить непрерывную интеграцию и поставку с высоким качеством программного обеспечения.

Пока все бегут с WhatsApp, разработчики мессенджера пытаются внедрять новые функции. Одним из таких нововведений стала возможность аутентифицироваться с помощью биометрии на десктопе и в веб-версии сервиса обмена сообщениями.